SecInOne Logo
SecInOneSecurity Informatic for EveryOne
Retour au blog

Comment sécuriser son compte Google

TypeGuide
Catégorie(s)
Cybersécurité
Tags
Google
Publication
Temps de lecture
16 min de lecture

Votre compte Google n'est pas une simple boîte mail

Photos de famille, documents administratifs sur Drive, historique de déplacements, et accès à des dizaines d'autres sites... Aujourd'hui, perdre l'accès à ce compte ne signifie pas juste perdre des emails, c'est risquer une véritable usurpation d'identité numérique.

La bonne nouvelle ? Pas besoin d'être un expert en informatique. Apprenez à sécuriser votre compte grâce à ce guide simple et rapide.

Étape 1 : Le Bouclier (L'Authentification)

C'est le premier rempart. Ici, nous allons empêcher 99% des pirates de franchir le seuil de votre compte. Attention cependant, ces réglages sont puissants, mais ne remplacent pas votre vigilance. Si un site vous demande votre mot de passe, vérifiez toujours que l'adresse commence bien par google.com.

1. Le Mot de Passe : Pensez « Phrase », pas « Mot »

Oubliez les « Loulou123 » ou votre date de naissance. C'est trop facile à deviner pour les personnes malveillantes (et leurs ordinateurs).

Vous avez deux options pour être tranquille :

  • Option A (L'alternative manuelle) - La méthode de la « Phrase de passe » : Plutôt que de chercher un mot compliqué, utilisez une phrase qui a du sens pour vous, mais pour personne d'autre. C'est plus long, mais bien plus facile à retenir pour votre cerveau, et un cauchemar à casser pour un robot.
    • Exemple : J'adoreLesGalettesSaucissesDu35! (C'est long, il y a des majuscules, des chiffres, un symbole, et ça sent bon la Bretagne).
  • Option B (La recommandation) - Le Gestionnaire de Mots de Passe : Pourquoi vous fatiguer à tout retenir ? Un gestionnaire de mots de passe est un coffre-fort numérique sécurisé.
    1. Il génère des mots de passe complexes impossibles à deviner (exemple : H7f!kL9$mP2z).
    2. Il les mémorise à votre place.
    3. Il les remplit automatiquement quand vous vous connectez.

💡 Si vous utilisez un gestionnaire (comme Bitwarden, Proton Pass ou même celui intégré à Google/Apple), vous n'avez plus qu'un seul mot de passe à retenir. Celui qui ouvre le coffre-fort. Pour ce mot de passe « Maître », appliquez la méthode de la Phrase de passe ci-dessus !

2. Activez la « Validation en deux étapes » (2FA)

La règle est simple. Un mot de passe peut être volé, mais il est beaucoup plus difficile de voler votre mot de passe ET votre téléphone en même temps. C'est le principe de ce deuxième verrou.

Pour activer la validation en deux étapes, suivez les étapes suivantes :

  • Allez sur Gérer votre compte Google > Sécurité et connexion.
  • Dans la section Comment vous connecter à Google, choisissez Validation en deux étapes et cliquez sur Démarrer.
  • Google va vous proposer plusieurs méthodes.

Voici comment choisir la bonne :

  • L'Invite Google : C'est la méthode la plus fluide. Quand vous vous connectez sur un ordinateur, une notification s'affiche sur votre smartphone : « Est-ce bien vous ? ». Il suffit de cliquer sur Oui. C'est rapide, chiffré et sécurisé.

  • L'application Google Authenticator : Une application qui génère un code à 6 chiffres qui change toutes les 30 secondes.

    • L'avantage :
      • Cela fonctionne même si votre téléphone est en mode avion ou sans réseau.
      • Vous pouvez également utiliser une autre application que Google Authentificator.

  • Les Clés d'accès (Passkeys) & Clés de sécurité :

    • Passkeys : La nouvelle norme. Vous utilisez votre empreinte digitale ou votre visage (FaceID) pour valider la connexion, comme pour déverrouiller votre téléphone. Le super-pouvoir des Passkeys est que contrairement aux codes SMS ou Google Authenticator, ils sont impossibles à voler par un faux site web (Phishing).

    💡 Et si je perds mon téléphone, je suis bloqué ?

    D'une part, ces clés numériques sont généralement synchronisées de manière sécurisée sur votre compte (Google ou Apple). D'autre part, c'est exactement pour cette raison que nous allons configurer les Codes de secours à l'étape suivante. Ils sont votre double des clés physique en cas de pépin matériel.

    • Clé physique (YubiKey) : Le niveau « Fort Knox ». Une petite clé USB physique à insérer. Presque infaillible, mais nécessite d'acheter le matériel. Achetez-en toujours deux. Une sur votre porte-clés, et une de secours dans un endroit sûr.

  • Le SMS / Numéro de téléphone : C'est la méthode classique. Vous recevez un code par texto à recopier. C'est mieux que rien, mais c'est la méthode la moins faible. Pourquoi ? Contrairement aux applications (comme Google Authenticator) qui utilisent une connexion chiffrée, le réseau téléphonique est vieux et plus facile à intercepter pour un pirate motivé.

💡 Conseil : Pourquoi éviter le SMS ?
Les pirates utilisent une technique appelée le « Sim Swapping ». En se faisant passer pour vous auprès de votre opérateur téléphonique (Orange, SFR, Free...), ils arrivent parfois à transférer votre numéro sur leur carte SIM.

Résultat : ils reçoivent le code SMS à votre place.

Privilégiez toujours l'Invite Google ou l'application Google Authenticator.

Étape 2 : La Roue de Secours (Récupération)

Imaginez : vous perdez votre téléphone ou il tombe dans l'eau. Comment vous connectez-vous si vous ne pouvez pas valider la notification ? C'est là que la plupart des gens se retrouvent bloqués dehors.

Pour éviter une de ces situations, vous trouverez ci-dessous différents conseils.

1. Vérifiez votre email de récupération

Imaginez que vous perdez vos clés de maison. Si vous avez laissé un double chez un voisin de confiance, vous êtes sauvé. L'email de récupération, c'est exactement ça.

Si Google détecte une activité louche ou si vous oubliez votre mot de passe, c'est sur cette autre adresse qu'il vous enverra une notification.

Voici la procédure pas-à-pas pour activer l’email de récupération :

  1. Rendez-vous sur la page Gérer votre compte Google.
  2. Cliquez sur l'onglet Sécurité et connexion.
  3. Faites défiler vers le bas jusqu'à la section Comment vous connecter à Google.
  4. Cliquez sur Adresse e-mail de récupération. _(_Google vous redemandera votre mot de passe actuel par sécurité).
  5. Saisissez une adresse email différente de la vôtre (celle de votre conjoint(e), ou une autre adresse sécurisée que vous consultez encore).
  6. Google va envoyer un code à 6 chiffres sur cette adresse. Allez voir vos mails, récupérez ce code et entrez-le pour valider. Tant que ce n'est pas validé, ça ne marche pas !

💡 Ne choisissez pas n'importe quelle adresse !
Attention à la sécurité : Cette adresse de secours devient une clé pour votre compte. Assurez-vous qu'elle est elle-même sécurisée par un mot de passe fort.

Attention à la « Boucle Infinie » : N'utilisez surtout pas une adresse email qui dépend elle-même de ce compte Google pour sa propre récupération ! Si vous perdez l'accès aux deux, vous serez définitivement coincé.

L'idéal : L'adresse email de votre partenaire de vie ou une adresse personnelle indépendante.

2. Vérifiez votre numéro de téléphone de récupération

Même si nous avons vu plus haut que le SMS n'est pas idéal pour la connexion quotidienne (à cause du Sim Swapping), il reste une « roue de secours » standard chez Google. En cas de blocage total, Google peut s'en servir pour vérifier que vous êtes bien le propriétaire du compte. Il vaut donc mieux qu'il soit à jour (ou supprimé volontairement si vous visez une sécurité maximale).

Voici la procédure pas-à-pas pour ajouter votre numéro de téléphone de récupération :

  1. Aller sur la page Gérer votre compte Google.
  2. Naviguez toujours dans l'onglet Sécurité et connexion.
  3. Dans la section Comment vous connecter à Google et repérez la ligne Numéro de téléphone de récupération.
  4. Cliquez dessus (ici aussi, votre mot de passe sera demandé).
  5. Vérifiez que le numéro affiché est bien le vôtre et qu'il est toujours actif. Si ce n'est pas le cas, cliquez sur le crayon pour le modifier ou sur la poubelle pour le supprimer.
  6. Comme pour l'email, si vous ajoutez un nouveau numéro, un code de validation vous sera envoyé par SMS. Vous devez le saisir pour confirmer l'enregistrement.

💡 Attention aux changements de forfait !
L'erreur fatale est de changer de numéro de téléphone (nouveau forfait, déménagement à l'étranger) et d'oublier de le mettre à jour chez Google.

Le jour où vous aurez un problème, le code de secours sera envoyé à un numéro qui ne vous appartient plus.

Le Conseil : Faites une vérification rapide de ce numéro.

3. Générez et IMPRIMEZ vos codes de secours

C'est l'étape que 90% des gens oublient, et c'est pourtant la plus vitale. Imaginez que vous êtes en vacances, votre téléphone tombe à l'eau ou se fait voler.

  • Vous ne pouvez pas recevoir de SMS.
  • Vous ne pouvez pas valider l'invite Google.
  • Vous ne pouvez pas ouvrir votre application d'authentification.
  • Vous n’avez pas la possibilité de récupérer votre compte via l’email de récupération ou votre numéro de téléphone de récupération.

Sans ces codes, vous êtes bloqué dehors. Les codes de secours sont une liste de 10 codes uniques générés par Google. Chaque code est un « Passe-Partout » qui fonctionne une seule fois pour remplacer votre téléphone.

Voici la procédure pas-à-pas pour mettre en place vos codes de secours :

  1. Aller sur la page Gérer votre compte Google.
  2. Naviguez toujours dans l'onglet Sécurité et connexion.
  3. Faites défiler vers le bas jusqu'à la section Comment se connecter à Google.
  4. Cliquez sur Codes de secours.
  5. Ensuite, cliquez sur Obtenir des codes de secours.
  6. Une liste de 10 codes à 8 chiffres apparaît.
  7. L'action indispensable : Cliquez sur le bouton Imprimer ou recopiez-les soigneusement sur une feuille de papier

💡 L'Erreur à ne jamais faire
Beaucoup de gens font une capture d'écran de ces codes et la laissent dans leur galerie Google Photos ou sur leur Google Drive.

C'est comme laisser la clé du coffre-fort à l'intérieur du coffre-fort !
Si vous perdez l'accès à votre compte, vous perdez l'accès à la photo des codes.

La solution :

  • Papier : Imprimez la liste et rangez-la immédiatement dans un endroit sûr (coffre, pochette administrative), pas sur le bureau !

  • Numérique : Si vous utilisez un gestionnaire de mots de passe (vu à l'étape 1), vous pouvez copier ces codes dans une « Note sécurisée » à l'intérieur de celui-ci.

4. D’autres options disponibles

Parce qu'en sécurité, deux précautions valent mieux qu'une, Google propose des options supplémentaires pour ne jamais rester coincé devant une porte fermée.

  • A. Le Contact de récupération : C'est une option méconnue mais très utile. Vous pouvez désigner un proche de confiance (conjoint, parent, meilleur ami) qui pourra vous aider si vous êtes bloqué.
    • Comment ça marche ? Si vous ne pouvez plus accéder à votre compte, Google contactera cette personne et lui donnera un code de déverrouillage qu'elle devra vous transmettre.
    • Rassurez-vous : Ce contact n'a absolument pas accès à vos mails, photos ou documents. Il sert juste de relais pour vous identifier.
    • Où le configurer ? Toujours dans l'onglet Sécurité et connexion, rubrique Contacts pour la récupération de votre compte.
  • B. Les numéros de téléphone secondaires : Ne mettez pas tous vos œufs dans le même panier ! Si vous perdez votre smartphone principal, vous perdez aussi votre carte SIM. Comment recevoir le code SMS de secours dans ce cas ?
    • Google vous permet d'ajouter d'autres numéros pour recevoir ces fameux codes comme par exemple le numéro de votre conjoint(e).
    • Où le configurer ? Toujours dans l'onglet Sécurité et connexion, rubrique Téléphones secondaires pour la validation en deux étapes.

Phase 3 : Le Grand Nettoyage

Un compte sécurisé, c'est avant tout un compte propre. Avec le temps, on accumule des connexions comme on accumule des vieux cartons au grenier. Le problème, c'est que ces cartons contiennent vos données personnelles.

1. Déconnectez les fantômes

Vous avez changé de téléphone l'année dernière ? Vendu votre vieille tablette sur LeBonCoin ? Si vous ne vous êtes pas déconnecté spécifiquement, ces appareils ont toujours accès à votre compte. Si quelqu'un les utilise, il est chez vous.

Voici la procédure pas-à-pas pour vous déconnecter des appareils illégitimes :

  1. Allez dans Gérer votre compte Google.
  2. Cliquez sur l'onglet Sécurité et connexion.
  3. Descendez jusqu'à la section Vos appareils.
  4. Cliquez sur Gérer tous les appareils.
  5. Parcourez la liste. Si vous voyez un appareil que vous ne possédez plus ou que vous ne reconnaissez pas :
    • Cliquez dessus.
    • Appuyez sur le bouton Se déconnecter.

2. Le ménage des applications

C'est le piège classique. Au fil des années, pour gagner du temps, on clique sur « Se connecter avec Google » pour des jeux, des quiz, des applications de sport ou des outils qu'on a utilisés une seule fois. C'est comme si vous aviez donné un double de vos clés à un plombier il y a 5 ans et que vous ne l'aviez jamais récupéré.

Voici la procédure pas-à-pas :

  1. Allez dans Gérer votre compte Google.
  2. Cliquez sur l'onglet Sécurité et connexion.
  3. Cherchez la section Vos connexions aux applis tierces et services.
  4. Cliquez sur Voir toutes les connexions.
  5. Faites le tri !
    • Vous n'utilisez plus ce jeu ? Cliquez dessus > Supprimer toutes les connexions.
    • Vous ne savez même pas ce que c'est ? Supprimez sans hésiter.

💡 Conseil :
Soyez radical. Gardez uniquement les services que vous utilisez cette semaine (comme Spotify, Uber ou votre outil de travail). Tout le reste est une porte d'entrée potentielle pour une fuite de données. Moins il y en a, plus vous êtes en sécurité.

Bonus : Devenez Invisible

La cybersécurité, ce n'est pas seulement empêcher les pirates d'entrer dans votre compte. C'est aussi contrôler ce qui sort de chez vous. Trop souvent, nous semons des petits cailloux numériques qui permettent à n'importe qui de retracer notre vie privée.

Voici trois réglages rapides pour reprendre le contrôle de votre identité publique.

1. Cachez votre nom de famille

Lorsque vous laissez un avis sur un restaurant, que vous partagez un document Drive ou que vous commentez une vidéo YouTube, votre nom complet s'affiche par défaut. Posez-vous la question : est-il nécessaire que tout Internet sache que vous vous appelez précisément « Pierre Durand » ?

  • Pourquoi le changer ? C'est la base de l'hygiène numérique. Si un inconnu a votre nom complet + votre ville (souvent visible ailleurs), il peut vous retrouver sur Facebook, LinkedIn, etc. En ne mettant que l'initiale, vous coupez cette piste.
  • Comment faire ?
    1. Allez dans Gérer votre compte Google.
    2. Cliquez sur l'onglet Informations personnelles (menu de gauche).
    3. Cliquez sur la ligne Nom.
    4. Dans la case « Nom », remplacez votre nom de famille par votre simple initiale (exemple : remplacez « Durand » par « D. »).
    5. Cliquez sur Enregistrer.

💡 Note Importante : Cela modifie uniquement votre nom d'affichage. Votre nom officiel pour la facturation ou les documents légaux reste bien enregistré chez Google en privé.

2. Verrouillez vos avis Google Maps

C'est la fuite de données la plus courante et la plus ignorée. Par défaut, n'importe qui cliquant sur votre photo de profil dans Maps peut voir tous vos anciens avis et les photos que vous avez postées.

  • Le Danger : En regardant l'historique de vos avis (la boulangerie du dimanche matin, la salle de sport du mardi soir, le restaurant en bas de votre bureau), on peut littéralement dessiner la carte de votre vie et déduire où vous habitez et où vous travaillez.
  • Voici ci-dessous la solution du profil restreint :
    1. Ouvrez l'application Google Maps sur votre smartphone.
    2. Cliquez sur votre photo de profil en haut à droite.
    3. Appuyez sur Votre profil.
    4. Cliquez sur le bouton Modifier le profil.
    5. Allez dans Paramètres du profil et de confidentialité.
    6. Activez l'option Profil restreint.

💡 En activant cette option, vos avis restent visibles sur les fiches des commerçants (pour les aider, c'est important !). Mais personne ne pourra voir la liste complète de vos déplacements en cliquant sur votre pseudo. Vous devenez un avis anonyme parmi la foule.

3. Floutez votre maison sur Street View

Vous fermez vos volets le soir ? Faites pareil sur Internet. Aujourd'hui, n'importe qui (curieux ou personnes malintentionnées en repérage) peut zoomer sur votre façade, voir si vous avez une alarme, un chien, ou une fenêtre facile d'accès via Google Street View.

Vous pouvez demander à Google de « flouter » définitivement votre domicile.

La procédure pas-à-pas (à faire sur un ordinateur de préférence) :

  1. Allez sur Google Maps et tapez votre adresse exacte.
  2. Passez en mode Street View (glissez le petit bonhomme jaune en bas à droite sur votre rue, ou cliquez sur la photo de la rue).
  3. Orientez la vue pour que votre maison soit bien au centre de l'écran.
  4. Tout en bas à droite de l'image (écrit en tout petit), cliquez sur Signaler un problème.
  5. Une nouvelle page s'ouvre avec une photo de votre maison dans un cadre rouge.
  6. Dans la section « Demander un floutage », cochez Mon domicile.
  7. Remplissez votre adresse email (pour la confirmation) et cliquez sur Envoyer.

💡 Avertissement : Réfléchissez bien avant de valider. Le floutage est irréversible.
Une fois votre maison floutée, vous ne pourrez plus jamais demander à Google de remettre l'image normale (même si vous voulez vendre votre maison plus tard et montrer la façade). C'est un choix définitif pour votre tranquillité.

À vous de jouer !

Vous l'avez vu. Pas besoin d'être un expert pour sécuriser votre compte Google. 15 minutes d'attention suffisent.

En appliquant ces 3 étapes (Authentification, Récupération, Nettoyage), vous faites désormais partie des 1% d'utilisateurs les mieux protégés.

Une fois ces étapes terminées, vous pouvez vérifier votre score de sécurité grâce à l'outil gratuit Check-up Sécurité de Google qui confirmera que tout est au vert.

Alors, ne remettez pas ça à demain. Et si vous bloquez sur une étape ou que vous avez un doute ? Envoyez-moi un message ou un mail, je vous répondrai avec plaisir.

💡 Ce guide vous a été utile ?

Retrouvez d'autres astuces simples et pratiques pour protéger votre vie numérique sur mes réseaux. Abonnez-vous pour ne rien rater des prochains conseils !